<!DOCTYPE html>
<html>
 <head>
  <meta charset="UTF-8"> 
   <link type="text/css" rel="stylesheet" href="../css/index.css">
    <title>Wintersporttag - Anmeldung</title>
	<script type="text/javascript">
<!--
function FensterWechsel()
{
parent.location.href="veranstaltung.php";
}
function anmeldung()
{
parent.location.href="index.html";
}
function FensterWechsel2()
{
parent.location.href="pwchange.php";
}
// -->
</script>
 </head>
  <body>
  <img src="../bilder/Alber-Schaeffle-Schule.bmp"  alt="Albert-Schäffle-Logo"/> 
      <div class="titel">
		<div class="bild"><img src="../bilder/Unbenannt.bmp" alt="Text" />
	    
	 </div>
	     </div>
	  
	   
	    <div class="inhalt">


<?php
session_start();
//Datenübernahme Benutzer und Passwort
$nutzer = $_POST['tfBenutzer'];
$pw = $_POST['pwPW'];

if($nutzer ==NULL)
{
echo "<body onLoad='anmeldung();'>";
}

else
{

if (!$link = mysql_connect ('localhost', 'dennis', 'dennis'))
{
	echo "Keine Verbindung zu mysql";
	
}
if (!mysql_select_db('dennis_schuelerdaten', $link))
{
	echo "konnte DB nicht finden";
}

else
{
$sql="SELECT * FROM schueler WHERE Benutzername ='$nutzer'";
	mysql_query("SET NAMES 'utf8'");

	//SQL-Befehl senden
	$result = mysql_query($sql,$link);
	$row= mysql_fetch_assoc($result);

if($row['PasswortNeu']==NULL)
{
	
	//Befehl bilden
	$sql="SELECT * FROM schueler WHERE Benutzername ='$nutzer' and Passwort= '$pw'";
	mysql_query("SET NAMES 'utf8'");
	
	//SQL-Befehl senden
	$result = mysql_query($sql,$link);
	
	$row= mysql_fetch_assoc($result);
	
	if($row==NULL)
	{
	echo "<center>Passwort und/oder Benutzername ist falsch";
	echo "<br><br><INPUT TYPE=BUTTON VALUE='Zurück' onClick='history.back()'></center>";
	
	}
	else 
	{
	//Session registieren
	$_SESSION['username'] = $nutzer;
	//Text ausgeben
	echo "Hallo ".$row['Benutzername']." <br>
	Du wirst weitergeleitet";
	echo "<body onLoad='FensterWechsel2();'>";
	}
}
else
{

	$sql="SELECT * FROM schueler WHERE Benutzername ='$nutzer' and PasswortNeu = '$pw'";
	mysql_query("SET NAMES 'utf8'");
	
	$result = mysql_query($sql,$link);
	
	$row= mysql_fetch_assoc($result);
	
	if($row==NULL)
	{
	echo"<center>Passwort und/oder Benutzername ist falsch";
	echo "<br><br><INPUT TYPE=BUTTON VALUE='Zurück' onClick='history.back()'></center>";
	
	}
	else 
	{
	//Session registieren
	$_SESSION['username'] = $nutzer;

	echo "<body onLoad='FensterWechsel();'>";

	echo"</body>";
	
	}
}
}	
}
mysql_close($link);
?>
</div>
</body>
</html>